Lo scorso 13 ottobre Microsoft ha pubblicato un aggiornamento da record, che comprende ben 13 bollettini di sicurezza, di cui otto classificati come “critici”, il livello di rischio più alto, e i restanti cinque come importanti. Questa vera e propria ondata di patch, la più consistente mai uscita dai server di Redmond, risolve la bellezza di 34 vulnerabilità riguardanti molti prodotti, tra i quali Windows, Internet Explorer, Windows Media Player, Office, Silverlight, ActiveX e SQL Server. Il record precedente per un singolo aggiornamento risale al “Patch Tuesday” di giugno 2009, quando, con gli update che Microsoft pubblica il secondo martedì di ogni mese, vennero turate 31 vulnerabilità.

Correre ai ripari - L'aggiornamento, che una volta terminato richiede un riavvio del sistema, viene ricevuto automaticamente dalla maggior parte degli utenti, ed è importante installarlo appena possibile in quanto alcune delle vulnerabilità risolte, per esempio quelle di Internet Explorer in grado di fare danni solamente attirando la vittima su una pagina preconfezionata con del codice maligno, vengono già sfruttate da alcuni criminali informatici. Interessante notare come le patch, che correggono in special modo due bug molto seri, coinvolgano versioni di Windows che variano da 2000 a 7, l'ultimo sistema operativo di casa Microsoft, che deve ancora essere rilasciato.

Bug anche per il Leopardo delle Nevi

Occhio all'ospite - Magagne anche per gli utenti Mac: da un mese a questa parte circola infatti la segnalazione di alcuni utenti che, dopo aver effettuato la migrazione dal sistema operativo Leopard a Snow Leopard, si sono trovati tutti i dati personali cancellati. Il problema si presenta quando un utente che ha aggiornato all’ultima versione il proprio OSX accede all'account ospite, intenzionalmente o per distrazione, e poi ne esce per rientrare nel proprio. A questo punto può infatti capitare che i dati dell'account normale risultino cancellati, come se fosse stato azzerato, e tutti i documenti presenti nel computer non siano recuperabili se non si dispone di una copia di sicurezza.

Fix in vista - Il numero di utenti pubblicamente coinvolti è piccolo, circa un centinaio, ma l'imbarazzo è grande, poiché questo genere di disastro non dovrebbe avvenire, soprattutto con un sistema operativo che pubblicizza così assiduamente la propria affidabilità. Apple è comunque al corrente della situazione e già al lavoro per risolvere il problema; probabilmente rilasciando un fix prima dell’aggiornamento 10.6.2, visto che la questione sta facendo molto discutere sul web. Nel frattempo è opportuno disabilitare l'account ospite ed eventualmente crearne uno apposito attivando i controlli censura o riducendone i privilegi. Come sempre la regola per evitare brutte sorprese è la solita: backup, backup e ancora backup.